Le virage mondial vers l'apprentissage en ligne, accéléré par la pandémie de Covid-19, a un impact important sur les organisations éducatives du monde entier. Que les organisations éducatives soient totalement passées à l'apprentissage en ligne ou adoptent une approche d'apprentissage mixte, ce qui est clair, c'est que l'apprentissage en ligne est là pour rester.
L'adoption massive et rapide de la technologie éducative signifie que les prestataires d'éducation sont devenus exposés à un plus grand nombre de risques associés à la cybersécurité. En fait, dans un étude récente menée auprès de prestataires de services éducatifs en Australie, l'agence Vector Consulting a constaté que plus de 75% des personnes interrogées pensaient que la cybersécurité dans leur établissement avait besoin d'être améliorée, car une faille de sécurité peut entraîner non seulement des dommages financiers et réglementaires, mais également des dommages à la réputation de la marque entraînant une perte de confiance du personnel, des apprenants et des potentiels. étudiants.
Hygiène et gestion des données
Lorsqu'on leur a demandé de hiérarchiser l'importance de divers ensembles de données, 80% des répondants à l'enquête de Vector Consulting ont identifié les données des étudiants comme les plus importantes à protéger, à la fois en raison de leur nature sensible et parce qu'il s'agit généralement du plus grand ensemble de données que les institutions gardent. Avec autant d'étudiants et de personnel apprenant dans des environnements distants, une mauvaise hygiène des données est l'un des autres principaux risques des établissements d'enseignement, car les apprenants et le personnel à distance s'envoient des documents non cryptés contenant des informations personnelles via des e-mails ou des applications de messagerie non cryptés.
S'il est évident que les établissements d'enseignement respectent la législation sur la protection des données, comme le RGPD de l'Union européenne ou le CCPA de Californie, il est également essentiel que les établissements aient un contrôle total sur leurs données. Cela inclut la possibilité de décider comment et où ils stockent leurs données, qu'il s'agisse d'utiliser leurs propres ressources pour l'hébergement et l'assistance ou de faire appel à des fournisseurs de services externes. Une telle flexibilité peut très certainement être obtenue grâce à plateformes open source où, contrairement à la plupart des logiciels propriétaires, le choix du produit est distinct du choix de l'hébergeur.
Enfin, il est également important que les équipes ICT en charge de la sécurité des données appliquent également les meilleures pratiques en limitant au minimum possible la collecte, la conservation et l'accès aux données. Par exemple, dans Moodle LMS et Moodle Workplace, les administrateurs peuvent définir différents rôles d'utilisateur et leur attribuer des autorisations ou des « capacités » en bloc, garantissant que seuls les utilisateurs qui ont des rôles « de confiance » (par exemple, enseignant, gestionnaire, administrateur) ont accès à certains données – alors que d'autres utilisateurs comme les « étudiants » ne le font pas.
Principales menaces de cybersécurité pour les établissements d'enseignement
En plus des problèmes de confidentialité des données, les apprenants et le personnel utilisant des appareils personnels pour se connecter à distance, la compromission des utilisateurs et les ransomwares sont deux des autres problèmes les plus courants. les problèmes de cybersécurité parmi les plus grandes menaces pour les prestataires de l'enseignement supérieur. La manière dont les équipes TIC des établissements d'enseignement traitent ces problèmes, tels que les attaques de phishing ou les menaces de divulgation de données privées accessibles par les pirates, devrait inclure l'activation de l'authentification multifacteur dans leur LMS, le cryptage des données ou la réalisation de sauvegardes régulières. Pour plus de détails, vous pouvez lire ces Conseils de sécurité de l'ingénieur en sécurité des applications de Moodle, Mick Hawkins, qui a partagé les meilleures pratiques pour les administrateurs Moodle afin de s'assurer que leurs installations Moodle sont aussi sûres que possible.
Intégrer la sécurité dans la culture de l'institution
Le développement d'un état d'esprit de sécurité à l'échelle de l'organisation est, sans aucun doute, essentiel pour atténuer les risques de cybersécurité dans les établissements d'enseignement. Cela va au-delà de la préparation technique pour répondre aux attaques potentielles et de la formation et de la certification en matière de conformité pour les personnes occupant des postes qui ont une responsabilité directe dans la protection des données : une culture de la cybersécurité doit former le personnel technique et non technique, même les apprenants, à bonnes pratiques pour protéger leurs données. Certaines des initiatives que les établissements d'enseignement peuvent mettre en œuvre pour travailler sur cet état d'esprit de sécurité à l'échelle de l'organisation sont des campagnes de sensibilisation internes au phishing, une formation pour éviter les cyber-comportements à risque et une formation de base sur la protection des données. Si tous ces éléments sont dispensés via le propre système de gestion de l'apprentissage de l'établissement, cela aide également les utilisateurs à mettre ces formations en contexte et à comprendre les outils de confidentialité offerts par leur propre plate-forme.
__
Les pratiques de développement de Moodle incluent la sécurité dès la conception. Cela signifie que nous intégrons un état d'esprit de sécurité dès le début dans tout notre développement pour fournir une plate-forme sécurisée. En tant que plate-forme open source, Moodle LMS vous permet d'avoir un contrôle total sur vos données pour répondre aux exigences de la législation locale, y compris la conformité GDPR.
En savoir plus sur Moodle LMS ou Moodle Workplace. Ou contactez un Fournisseur de services certifié Moodle qui peut vous aider dans l'apprentissage de la conception, du développement personnalisé, de l'hébergement, de l'intégration, de l'installation, de la sécurité et des intégrations.
Les références
https://vector-consulting.com.au/media/1080/securing-australias-education-institutions.pdf
https://collegiseducation.com/news/technology/higher-education-cybersecurity-risks-in-remote-environment/
https://www.insidehighered.com/news/2020/06/11/colleges-face-evolving-cyber-extortion-threat
https://swivelsecure.com/solutions/education/why-cybersecurity-needs-to-be-a-priority-for-the-education-sector/
https://theconversation.com/cybercriminals-use-pandemic-to-attack-schools-and-colleges-167619